本公司各项资讯安全管理规定必须遵守政府相关法规如：刑法、国家

本公司各项资讯安全管理规定必须遵守政府相关法规（如：刑法、国家机密保护法、专利法、商标法、著作权法、电脑处理个人资料保护法等）之规定。

由资讯室负责资讯安全制度之建立及推动事宜。

定期实施资讯安全教育训练，宣导资讯安全政策及相关实施规定。

建立资讯硬件设施及软件之管理机制，以统筹分配、运用全公司资源。

新资讯系统应于建置前将资讯安全因素纳入，防范危害系统安全之情况发生。

建立电脑机房实体及环境安全防护措施，并定期施以相关保养。

明确规范资讯系统及网络服务之使用权限，防止未经授权之存取动作。

订定资讯作业安全内部稽核计划，定期检视本公司所有人员个人电脑使用情形。

订定资讯作业安全灾变回复计划并实际演练，确保本公司业务持续运作。

本公司所有人员负有维持资讯安全之责任，且应遵守相关之资讯安全管理规定；另应视资讯安全执行情况对有功人员予以奖励。